Aktualność
Adrian Kotowski, Czwartek, 17 stycznia 2019, 21:52

Czas skorzystać z menedżera haseł. Troy Hunt, badacz bezpieczeństwa, ujawnił informacje o 87-gigabajtowej bazie danych, zawierającej prawie 723 mln unikalnych adresów e-mail i przypisanych do nich haseł. Pakiet udostępniony w serwisie MEGA zawiera łącznie aż 2,7 mld wpisów powstałych po wielu atakach i wyciekach danych użytkowników popularnych serwisów internetowych.

Jak informuje w swoim wpisie Hunt, znaleziony przez niego zestaw danych osób, korzystających z sieci, jest jednym z największych w historii. Na wspomniane 2,7 mln wpisów istnieje dokładnie 1 160 253 238 unikalnych kombinacji adresów e-mail i haseł. Samych niepowtarzalnych e-maili jest natomiast 722 904 991, przy czym oczywiście kilka adresów może należeć do jednej osoby, więc nie można na tej podstawie wyciągać wniosków o dokładnej liczbie poszkodowanych. Widać tylko, jest ona z pewnością bardzo wysoka.

Ciekawie wygląda kwestia unikalnych haseł, bo tych jest tylko 21 222 975. Jak zwykle, część z nich jest bardzo prostych i często używanych w sieci. Według Hunta wynik nie jest w idealny, ale dokładność szacuje na ponad 99 procent. W całej kolekcji „ważącej” łącznie 87 GB znalazło się ponad 12 tys. oddzielnych plików z informacjami pochodzącymi z poprzednich wycieków i całkiem nowych naruszeń systemów. Hunt przyjrzał się wpisom i znalazł w nich nawet swojego maila oraz hasło, które były poprawne, choć już dość stare.

Cały wyciek otrzymał nazwę Collection # 1, więc niewykluczone, że będzie też i część druga. Każda osoba może sprawdzić, czy jej dane znalazły się w rękach hakerów. Wystarczy skorzystać ze strony //haveibeenpwned.com/, która po wpisanie naszego adresu i/lub hasła sprawdzi, czy staliśmy się ofiarą wycieku danych. Jak się sami przekonaliśmy, nie jest o to wcale tak trudno. Troy Hunt zaleca korzystanie z menedżera haseł, który pozwoli wygenerować trudny do złamania ciąg znaków i tym samym lepiej ochroni nas przed atakiem.

Źródło: Troy Hunt
Ocena aktualności:
Ocen: 1
Zaloguj się, by móc oceniać
Ryzen (2019.01.17, 21:59)
Ocena: 4

0%
Jest pięknie, będzie jeszcze piękniej.
jokai (2019.01.17, 22:02)
Ocena: -3

0%
To znaczy że można poinformować o wycieku milionów haseł a potem już na spokojnie założyć stronkę do sprawdzania i elegancko zbierać adresy i hasła :)
decorator12 (2019.01.17, 22:15)
Ocena: 19

0%
jokai @ 2019.01.17 22:02  Post: 1185028
To znaczy że można poinformować o wycieku milionów haseł a potem już na spokojnie założyć stronkę do sprawdzania i elegancko zbierać adresy i hasła :)

Strona podana w tekście istnieje od kilku lat i wpisujesz tam mail bez hasła.

A sam wyciek .... Ktoś chyba chce widzieć jak świat płonie
TheKerimek (2019.01.17, 22:18)
Ocena: -4

0%
a mnie to wygląda na kiepski marketing 1password. Jakikolwiek email nie wpiszę 'oh no... pawned' on 3 sites and 1 paste. Tylko nie podają gdzie ... ale za to jak na tacy 'start using 1 password'
Putout (2019.01.17, 22:29)
Ocena: 10

0%
TheKerimek @ 2019.01.17 22:18  Post: 1185032
a mnie to wygląda na kiepski marketing 1password. Jakikolwiek email nie wpiszę 'oh no... pawned' on 3 sites and 1 paste. Tylko nie podają gdzie ... ale za to jak na tacy 'start using 1 password'


korzystam z 4 adresów mailowych. 3 są czyste a 1 wyciekł z dlh.net. strona jest założona przez osobęd ość znaną w świecie cyberbezpieczeństwa.
Alexandre09 (2019.01.17, 22:32)
Ocena: 2

0%
Dokładnie, choć mi kilka maili nowych pokazało OK, ale starsze, zwykle gdzieś wpisane w bazy danych podaje że wyciekły. Mogli by podać 2/3 pierwsze literki hasła, a tak to nie wiadomo co to pokazuje... :poop:
Deniryer (2019.01.17, 22:32)
Ocena: -2

0%
TheKerimek @ 2019.01.17 22:18  Post: 1185032
a mnie to wygląda na kiepski marketing 1password. Jakikolwiek email nie wpiszę 'oh no... pawned' on 3 sites and 1 paste. Tylko nie podają gdzie ... ale za to jak na tacy 'start using 1 password'

https://imgur.com/a/qqhMdX8
Nic, a ten email używam do rejestracji na stronach, które odwiedziłem maksymalnie raz, bo rejestracja była wymagana żeby wyświetlić zawartość.
Edytowane przez autora (2019.01.17, 22:33)
DisconnecT (2019.01.17, 22:38)
Ocena: 8

0%
Ciekawe z kiedy jest ten wyciek, pod koniec grudnia zmieniłem wszystkie hasła i nie uśmiecha mi się robić to ponownie...
Pentium D (2019.01.17, 22:47)
Ocena: 2

0%
Jeden z maili niby pałnięty więc zmieniłem hasło.
CryZen (2019.01.17, 23:37)
Ocena: 2

0%
Przecież to wygląda jak kilka starszych wycieków zebranych razem i wrzuconych na jedną listę... IMO nie ma czym się przejmować :)
Zaloguj się, by móc komentować
Aktualności
Gigant z Cupertino wejdzie na rynek VoD. 20
Czyżby jednak nie było tak dobrze, jak myśleliśmy? 54
Nowy flagowiec z rodziny Mi może pozamiatać konkurencję. 12
Po co dziś kupować wersję pudełkową jakiejś gry? Powody mogą być dwa. 78
Niezły ekran i dobry system audio. 11
Zgadniecie, jakie marki z Państwa Środka cieszą się u nas największym wzięciem? 18
Nowy flagowiec z rodziny Mi może pozamiatać konkurencję. 12
Czyżby jednak nie było tak dobrze, jak myśleliśmy? 54
Będzie też wersja Explore Edition. 11
Po co dziś kupować wersję pudełkową jakiejś gry? Powody mogą być dwa. 78
Portugalia w jednym szeregu z Włochami i Rosją. 26
Czasem porzucenie Steama jest po prostu opłacalne. 43
Nowy flagowiec z rodziny Mi może pozamiatać konkurencję. 12
Dobra wiadomość, ale czy na to tak naprawdę czekają użytkownicy Switcha? 7
Dzięki internetowi jest ona niepotrzebna. 11
Przewody już są, potrzeba jeszcze sprzętu. 26
Zgadniecie, jakie marki z Państwa Środka cieszą się u nas największym wzięciem? 18
Facebook
Ostatnio komentowane